RBAC权限管理(简单版与升级版)

本文介绍了基于角色的访问控制(RBAC)系统的简化版和优化版设计。简化版包括角色、用户、菜单和关联表,支持基本的权限管理。优化版则增加了URL请求表,实现了对用户URL访问的控制。开发思路涉及用户登录时的角色和菜单获取,使用缓存提高效率,并在拦截器中进行权限拦截。此外,还提出了对数据库压力的优化考虑。
摘要由CSDN通过智能技术生成

RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC  中,角色、菜单是基本的组件。所有的权限都是基于他们2个的,如果时间充裕,完全可以写个更复杂的全面的控制。下面有几个简单的rbac系统介绍:

rbac简化版:角色表 role ,用户表 user,  菜单表 menu, 用户与角色管理表role_user,  菜单与角色关联表  menu_role。

  • 这个简化版已经可以支持简单的权限管理了:可以把角色菜单灵活的运用起来,当然了也仅限于此。
  • 开发思路:role: 角色id  状态  ,user:  账号  密码 状态,menu 菜单id 菜单类型  菜单父类 菜单状态,role_user :  role  角色id  user_id,    menu_role 菜单id  角色id  
  • 在用户登录时,去查询当前用户的角色,菜单,等信息。如果有缓存的话就更好了,可以将role角色对应的菜单放入缓存,定时失效,如果有相同角色的用户,可以省略从库内读的效率和速度。对数据库的压力不会很大。在拦截器中,对用户的请求进行拦截,request中传递menu_id从库(有缓存,优先考虑缓存)中读取用户的角色菜单,在此进行拦截。

rbac优化版:角色表role  ,用户表user,菜单表menu,url请求表,用户与角色管理表  role_user,菜单与角色关联表 menu_role,请求与角色关联表 request_role 。

这个优化版可以对用户的url进行管理了。

开发思路:role: 角色id  状态  ,user:  账号  密码 状态,menu 菜单id 菜单类型  菜单父类 菜单状态,request  url请求地址  状态,request_role  请求与角色关联表 role_id url_id,role_user :  role  角色id  user_id,    menu_role 菜单id  角色id  

 

  

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的丘八

如果有用,请不要吝啬

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值